La empresa de seguridad Cripto Unciphered afirma tener la capacidad de hackear físicamente la billetera Trezor T

Una empresa de profesionales en ciberseguridad que se especializa en recuperar Criptomonedas perdidas o robadas dice haber encontrado una forma de hackear la popular billetera de hardware Trezor T una vez que está en su posesión física.

Unciphered le dijo a CoinDesk en una extensa serie de conversaciones y por correo electrónico que hizo uso de una "vulnerabilidad de hardware no reparable con el chip STM32 que nos permite volcar el flash integrado y los datos programables de una sola vez (OTP)".

Todo esto es bastante técnico, pero el equipo realizó una demostración de laboratorio (y la documentó en un video) en la que demostró que lograron hackear una billetera Trezor T proporcionada por CoinDesk y recuperar con éxito nuestra frase semilla y PIN. Ha hackeado previamente EthereumWallet y recuperaron Cripto bloqueadas, aunque afirman en su sitio web que "Admitimos todas las billeteras del mercado.."

Trezor le dijo a CoinDesk que su equipo no tenía suficientes detalles sobre el ataque específico que realizó Unciphered para responder completamente, pero señaló que parecía un "ataque de degradación de RDP", que fue marcado públicamente como un riesgo hace tres años.

Un representante de prensa del Maker de billeteras de hardware dijo que no estaban al tanto de ningún intento por parte de Unciphered de comunicarse directamente, aunque, "como se comunicó en nuestroblogA principios de 2020, los ataques de degradación de RDP requieren el robo físico de un dispositivo, conocimientos tecnológicos extremadamente sofisticados y equipos avanzados.

Trezor agregó que “incluso con lo anterior, los Trezors pueden protegerse con una frase de contraseña segura, que agrega otra capa de seguridad que hace inútil una degradación de RDP”.

Las billeteras de hardware están repentinamente en el foco como resultado de la reciente reacción pública contra el Maker rival Ledger por su propuesta de billetera opcional. “opción de recuperación”, lo que enfureció a algunos usuarios que entendían que el dispositivo estaba completamente aislado. Muchos expertos en seguridad de Cripto desde hace mucho tiempo han recomendado las billeteras de hardware como un lugar más seguro para almacenar activos que mantenerlos en intercambios, especialmente después del colapso del intercambio FTX de Sam Bankman-Fried el año pasado, pero las últimas revelaciones muestran que los dispositivos T son infalibles.

Sigue leyendo: El proveedor de billeteras Cripto Ledger retrasa el servicio de recuperación de claves tras el escándalo.

Unciphered dijo que no confirmaría ni negaría si su hackeo del Trezor T sería considerado una degradación de RDP, citando "compromisos actuales y acuerdos de confidencialidad" que restringen la elaboración de "cómo funciona esta cadena de exploits en este momento".

“Además, cualquier Aviso legal técnica pondría a los clientes de Satoshilabs en riesgo potencial hasta que se utilicen mitigaciones como un nuevo chip distinto del STM32 en uso actual”, según Unciphered.

Unciphered señaló que, si bien Trezor es consciente de que el modelo Trezor T tiene una vulnerabilidad en su chip STM32, la compañía no ha hecho nada para solucionarlo desde el esfuerzo inicial de publicitar el riesgo.

“El hecho es que a través de este artículo están tratando de poner la responsabilidad de proteger su dispositivo en el cliente en lugar de asumir la responsabilidad de admitir que su dispositivo es fundamentalmente inseguro”, escribió Unciphered en un correo electrónico a CoinDesk.

Según Trezor: “Contrariamente a las afirmaciones de Unciphered, Trezor ya ha tomado medidas importantes para resolver esto con el desarrollo deEl primer elemento seguro auditable y transparente del mundoa través de su empresa hermana Tropic Square”.

Opciones alternativas a las billeteras de hardware

Cabe destacar que el vector de ataque de Unciphered solo funciona con el dispositivo en posesión física del hacker.

“La seguridad implica que la amenaza a menudo puede provenir del interior de la casa”, dijo Nick Federoff, director de marketing de Unciphered. “Podemos ser nuestro peor enemigo. Así que esto es una parte fundamental”.

Cuando un usuario configura una billetera de hardware, la billetera genera un conjunto aleatorio de 12 o 24 palabras, conocido como frase semilla, que permite el acceso a los activos en la billetera.

Como parte del esfuerzo de Unciphered por demostrar su capacidad, los directivos de la compañía pidieron a CoinDesk que adquiriera una nueva billetera Trezor T , la configurara con nuestra propia frase semilla y la anotara en un lugar seguro. Luego, la enviamos por correo seguro al laboratorio de Unciphered, donde procedieron a piratearla (grabando... Algunos de los pasos de un vídeo) y finalmente pudimos recuperar nuestra frase inicial y PIN. El equipo de Unciphered sugirió involucrar a CoinDesk para garantizar que el procedimiento no fuera falso ni que el dispositivo T sido comprometido por un propietario anterior.

El dispositivo se vende por 219 dólares en el sitio web de la compañía.sitio web.

Unciphered reconoció que no se había puesto en contacto con Trezor para notificarles la vulnerabilidad antes de intentar publicarla en un artículo en CoinDesk; a menudo, estos hackers de sombrero blanco colaboran más. "Unciphered no se ha puesto en contacto con Trezor, ni a través de nuestro programa de Aviso legal responsable ni de ninguna otra forma", declaró un representante de prensa de Trezor.

Unciphered le dijo a CoinDesk que no se habían comunicado con Trezor porque "nuestras obligaciones son con los consumidores y no con los proveedores, quienes tienen intereses creados en vender más productos, sin importar cuán vulnerables esos productos hagan a los clientes que los usan".

Sigue leyendo: Monederos de Cripto HOT y fríos: ¿cuáles son las diferencias?